โฮมเพจ » ทำอย่างไร » “ Secure Enclave” ของ Apple คืออะไรและมีการปกป้อง iPhone หรือ Mac ของฉันอย่างไร

    “ Secure Enclave” ของ Apple คืออะไรและมีการปกป้อง iPhone หรือ Mac ของฉันอย่างไร

    iPhone และ Mac ที่ใช้ Touch ID หรือ Face ID ใช้โปรเซสเซอร์แยกต่างหากเพื่อจัดการข้อมูลไบโอเมตริกซ์ของคุณ มันเรียกว่า Secure Enclave โดยทั่วไปมันเป็นคอมพิวเตอร์ทั้งตัวเองและมีคุณสมบัติด้านความปลอดภัยที่หลากหลาย.

    Secure Enclave บูทแยกจากอุปกรณ์ที่เหลือของคุณ มันรัน microkernel ของตัวเองซึ่งไม่สามารถเข้าถึงได้โดยตรงจากระบบปฏิบัติการของคุณหรือโปรแกรมใด ๆ ที่ทำงานบนอุปกรณ์ของคุณ มีพื้นที่เก็บข้อมูลแบบแฟลชได้ 4MB ซึ่งใช้เพื่อจัดเก็บคีย์ส่วนตัวของวงรีรูปไข่ 256 บิต ปุ่มเหล่านี้ไม่ซ้ำกับอุปกรณ์ของคุณและจะไม่ซิงค์กับระบบคลาวด์หรือแม้กระทั่งระบบปฏิบัติการหลักของอุปกรณ์ของคุณมองเห็นโดยตรง แต่ระบบขอให้ Secure Enclave ถอดรหัสข้อมูลโดยใช้กุญแจแทน.

    ทำไม Secure Enclave Exist ยังมีอยู่?

    Secure Enclave ทำให้แฮกเกอร์ถอดรหัสข้อมูลที่ละเอียดอ่อนได้ยากมากโดยไม่ต้องเข้าถึงอุปกรณ์ของคุณ เนื่องจาก Secure Enclave เป็นระบบแยกต่างหากและเนื่องจากระบบปฏิบัติการหลักของคุณไม่เคยเห็นคีย์ถอดรหัสจริงๆมันยากที่จะถอดรหัสข้อมูลของคุณโดยไม่ได้รับอนุญาต.

    เป็นที่น่าสังเกตว่าข้อมูลไบโอเมตริกซ์ของคุณเองไม่ได้เก็บอยู่ใน Secure Enclave 4MB มีพื้นที่เก็บข้อมูลไม่เพียงพอสำหรับข้อมูลทั้งหมด แต่ Enclave จะเก็บคีย์การเข้ารหัสที่ใช้เพื่อล็อคข้อมูลไบโอเมตริกซ์นั้นแทน.

    โปรแกรมบุคคลที่สามยังสามารถสร้างและจัดเก็บคีย์ไว้ในวงล้อมเพื่อล็อคข้อมูล แต่เป็นแอพ ไม่เคยเข้าถึงกุญแจด้วยตนเอง. แต่แอปพลิเคชันร้องขอให้ Secure Enclave เข้ารหัสและถอดรหัสข้อมูล ซึ่งหมายความว่าข้อมูลใด ๆ ที่เข้ารหัสโดยใช้ Enclave นั้นยากที่จะถอดรหัสบนอุปกรณ์อื่น ๆ อย่างไม่น่าเชื่อ.

    หากต้องการอ้างอิงเอกสารของ Apple สำหรับนักพัฒนา:

    เมื่อคุณจัดเก็บคีย์ส่วนตัวใน Secure Enclave คุณจะไม่เคยจัดการคีย์จริงๆทำให้ยากที่คีย์จะถูกโจมตี แต่คุณสั่งให้ Secure Enclave สร้างรหัสเก็บกุญแจและดำเนินการกับมันแทน คุณได้รับผลลัพธ์ของการดำเนินการเหล่านี้เท่านั้นเช่นข้อมูลที่เข้ารหัสหรือผลลัพธ์การตรวจสอบลายเซ็นที่เข้ารหัสลับ.

    นอกจากนี้ยังเป็นที่น่าสังเกตว่า Secure Enclave ไม่สามารถนำเข้าคีย์จากอุปกรณ์อื่น ๆ ได้: มันถูกออกแบบมาเพื่อสร้างและใช้คีย์ในเครื่องเท่านั้น ทำให้ยากในการถอดรหัสข้อมูลบนอุปกรณ์ใด ๆ แต่เป็นอุปกรณ์ที่ถูกสร้างขึ้น.

    เดี๋ยวก่อนไม่ Secure Enclave ที่แฮ็ก?

    Secure Enclave เป็นการตั้งค่าที่ซับซ้อนและทำให้ชีวิตของแฮกเกอร์ยากมาก แต่ไม่มีสิ่งใดที่เป็นระบบรักษาความปลอดภัยที่สมบูรณ์แบบและมีเหตุผลที่จะสมมติว่าใครบางคนจะยอมแพ้ทั้งหมดในที่สุด.

    ในช่วงฤดูร้อนปี 2560 แฮ็กเกอร์ที่กระตือรือร้นเปิดเผยว่าพวกเขาต้องการถอดรหัสเฟิร์มแวร์ของ Secure Enclave ซึ่งอาจทำให้พวกเขาทราบถึงการทำงานของวงล้อม เรามั่นใจว่า Apple ต้องการให้การรั่วไหลนี้ไม่ได้เกิดขึ้น แต่เป็นที่น่าสังเกตว่าแฮ็กเกอร์ยังไม่พบวิธีเรียกค้นคีย์การเข้ารหัสที่เก็บไว้ในวงล้อม: พวกเขาถอดรหัสเฟิร์มแวร์เองเท่านั้น.

    ทำความสะอาดวงล้อมก่อนขาย Mac ของคุณ

    คีย์ใน Secure Enclave บน iPhone ของคุณจะถูกลบทิ้งเมื่อคุณทำการรีเซ็ตเป็นค่าจากโรงงาน ในทางทฤษฎีพวกเขาควรจะล้างออกเมื่อคุณติดตั้ง macOS แต่ Apple แนะนำให้คุณเคลียร์ Secure Enclave บน Mac ของคุณถ้าคุณใช้อะไรก็ได้ยกเว้นตัวติดตั้ง macOS อย่างเป็นทางการ.

    AppleSpell คืออะไรและเพราะเหตุใดจึงทำงานบน Mac ของฉัน
    “ Application Frame Host” คืออะไรและเหตุใดมันจึงทำงานบนพีซีของฉัน
    AppleCare + คืออะไรและทำไมคุณต้องใช้
    บทความต่อไป
    แอพ TV ของ Apple คืออะไรและคุณควรใช้มันหรือไม่?
    บทความก่อนหน้า
    Game Center ของ Apple คืออะไรและคุณควรใช้มันหรือไม่?